OpenSSL的Heartbleed漏洞原理及简单模拟

最新推荐文章于 2024-08-24 07:47:47 发布
最新推荐文章于 2024-08-24 07:47:47 发布
阅读量1.3w 收藏 9
点赞数 5
分类专栏: C&C++ Coding 文章标签: 黑客 漏洞 Heartbleed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caozhk/article/details/23738971
版权
Heartbleed漏洞是OpenSSL中的一个严重安全问题,导致大量敏感信息泄露。本文深入浅出地解释了漏洞原理,即由于TLS心跳扩展处理错误,服务器可能发送超出预期长度的数据,包括私密信息。通过模拟实现,展示了如何利用该漏洞。修复方案是在构造响应数据包前验证有效负载长度,避免泄露。了解此漏洞有助于提高网络安全意识。
摘要由CSDN通过智能技术生成

Heartbleed漏洞

    自从Heartbleed漏洞曝光以来,网上能看到很多相关的文章,但大部分都是写的云里雾里,本文尝试直观明了的对漏洞原理进行说明及模拟。

    OpenSSL是SSL协议以及一系列加密算法的开源实现,使用C语言编写。OpenSSL采用Apache开源协议,可以免费用于商业用途,在很多linux发行版和服务器中得到广泛应用。OpenSSL出现漏洞造成的影响是巨大的,Heartbleed漏洞被称作“历史上最为严重的网络安全漏洞”。

    Heartbleed漏洞最先由国际网络安全研究和一位Google研发人员在4月3日独立发现。但直到4月7日,OpenSSL1.0.1g版本发布修复这个漏洞,漏洞信息才得以公开。这也是防止补丁发布之前大批黑客得知这个漏洞并进行攻击。而自2011年12月31日,漏洞就已经存在,已经有报道表明漏洞消息发布之前曾有黑客利用Heartbleed进行攻击。

漏洞原理

    TLS位于传输层和应用层之间,提供数据安全加密。TLS心跳指的是用户向服务器发送数据包,服务器返回一个相同的数据包以确定彼此在线,以支持持续通信功能。

    用户向服务器发送的心跳数据中用两个字节表明有效负载数据长度,而服务器端OpenSSL将根据这个有效负载长度构造一个新的数据包会送给对端。

    简单的说,服务器端得到数据包,数据包长度为plen_real,而数据包中包含一个字节表明有效负载数据长度plen_fake,数据包剩下的部分是有效负载数据,长度为plen_real-1。整个数据包存储在一个char型数组之中。而服务器端构造新数据包时,先分配一段plen_fake+1的内存空间,前两个字节存放plen_fake,之后使用memcpy从收到的数据包有效负载数据起始位置

最低0.47元/天 解锁文章
Focustc
关注
专栏目录
论文研究-基于OpenSSL 1.0.1e源码的OpenSSL Heartbleed漏洞分析 .pdf
08-16
基于OpenSSL 1.0.1e源码的OpenSSL Heartbleed漏洞分析,赵凯,龙海旭,OpenSSL出现了名为Heartbleed的缓冲区溢出漏洞OpenSSL是一套开放源代码的安全套接字层密码库,可实现基本的传输层数据加密功能。涉及金
Heartbleed心脏出血漏洞原理分析
热门推荐
fly小灰灰的专栏
01-14 2万+
1. 概述   OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这一点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了证书私钥,用户名,用户密码,用户邮箱等敏感信息。该漏洞允许攻击者从内存中读取多达64KB的数据。2. 数据包分析   SSL(Secur
Heartbleed(心脏出血漏洞) - CVE-2014-0160
HaSaKing的博客
05-28 578
在2014年,网络安全界发现了一个名为心脏出血(Heartbleed)的严重安全漏洞,正式编号为CVE-2014-0160。这个漏洞震动了整个互联网,因为它影响到了广泛使用的OpenSSL加密库,该库是保护互联网通信安全的关键组件。本文旨在详细解释心脏出血漏洞的工作原理,它的影响,以及我们如何可以防止此类漏洞再次发生。
心脏滴血(Heartbleed漏洞详解及修复指南
最新发布
gitblog_01023的博客
08-24 596
心脏滴血(Heartbleed漏洞详解及修复指南 HeartbleedA checker (site and tool) for CVE-2014-0160项目地址:https://gitcode.com/gh_mirrors/he/Heartbleed 项目介绍 心脏滴血(Heartbleed) 是一个著名的OpenSSL安全漏洞,它影响了广泛使用的 OpenSSL 加密库中的TLS/DTL...
Heartbleed心脏出血原理漏洞复现(CVE-2014-0106)
qq_43589852的博客
07-08 7305
Heartbleed心脏滴血滴血原理漏洞复现(CVE-2014-0106)漏洞简介漏洞原理漏洞复现 漏洞简介 心脏出血是OpenSSL库中的一个内存漏洞,攻击者利用这个漏洞可以服务到目标进程内存信息,如其他人的Cookie等敏感信息。 漏洞原理 心脏出血漏洞主要通过攻击者模拟向服务器端发送自己编写的Heartbeat心跳数据包,主要是HeartbeatMessage的长度与payload的length进行匹配,若payload_lenght长度大于HeartbeatMes sage的length,则会在服
心脏滴血HeartBleed漏洞研究及其POC
weixin_30367543的博客
12-12 495
一、漏洞原理: 首先声明,我虽然能看懂C和C++的每一行代码,但是他们连在一起我就不知道什么鬼东西了。所以关于代码说理的部分只能参考其他大牛的博客了。 1 /* 2 据说源码中有下面两条语句,反正我也没看过源码。 3 */ 4 buffer = OPENSSL_malloc(1 + 2 + payload + padding); 5 bp = buffer; 还是据说p...
漏洞分析】Heartbleed 2014-0160漏洞Poc及规则分析
Walter的专栏
08-05 3087
HeartBleed Poc脚本 1、发送client hello接收serverhello 之后发送心跳再解析获取的数据信息 2、发送client hello时直接带上心跳消息,然后解析服务器返回信息#!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@js
openssl-1.0.1g heartbleed漏洞已经修复
04-09
**OpenSSL 1.0.1g 与 Heartbleed 漏洞修复详解** OpenSSL 是一个开源的加密库,广泛应用于各种网络服务,包括 HTTPS、SMTPS 和 FTPS 等,为互联网提供了安全通信的基础。在2014年4月8日,一个重大的安全漏洞被曝光...
heartbleed.js:openssl Heartbleed bug(CVE-2014-0160) 检查 Node.js
06-09
针对 Node.js 的 openssl Heartbleed 错误检查 检查结果 {"code":0,"data":"1803021003020ff0d8030253435b909d9b720bbc0cbc2b92a84897cfbd3904cc160a8503909..."} code: 0易受攻击。 (存在漏洞) code: 1不易受...
heartbleed:使用 Heartbleed OpenSSL 漏洞提取服务器私钥
07-10
使用 OpenSSL 漏洞提取服务器私钥。 注意:在大多数国家/地区将此工具指向其他人的服务器是非法的。 如何使用 $ npm install -g heartbleed.js $ heartbleed Options: --host [required] --port [default: 443] ...
OpenSSL_HeartBleed_POC_Pcap
06-12
CVE-2014-0160漏洞 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。
HeartBleed漏洞详解与利用
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
06-02 4509
看一下流传的Python利用脚本。 #!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org) # The author disclaims copyright to this source code.
Heartbleed漏洞的复现与利用
biziwaiwai的博客
02-13 5291
一、      1.Heartbleed漏洞是什么Openssl在处理心跳包的时候检测漏洞,没有检测payload与实际的数据字段是否匹配,造成最大64KB的内存泄漏2.基本背景和影响OpenSSL是SSL协议以及一系列加密算法的开源实现,使用C语言编写。OpenSSL采用Apache开源协议,可以免费用于商业用途,在很多linux发行版和服务器中得到广泛应用。OpenSSL出现漏洞造成的影响是巨...
Android设备HeartBleed漏洞影响分析
移动安全研究和Android/iOS/小程序隐私合规
04-16 1万+
一、HeartBleed漏洞的描述 近日,OpenSSL报出严重的安全漏洞,被称之为“心脏出血”漏洞。通常情况下,SSL/TLS加密用于互联网通信中,如Web,电子邮件,即时消息(IM)和一些虚拟专用网络(VPN)的通信安全和隐私保护。OpenSSL在实现SSL/TLS的加密(心跳)处理逻辑时,对于数据包中的长度域不加检查,攻击者利用这一点,获取数据包中可以达到64K内存的用户数据。使得攻击者可能
heartbleed 心脏流血漏洞原理及补救方法
sdulibh的专栏
12-28 5685
When I wrote about the GnuTLS bug, I said that this isn't the last severe TLS stack bug we'd see. I didn't expect it to be quite this bad, however. The Heartbleed bug is a particularly nasty bug. I
Heart bleed 漏洞源码与过程解析
Marvin_Huoshan的博客
12-17 1271
Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 引用一下知乎上看到的一张图片,十分形象: Openssl漏洞源码分析...
SSL_TLS 攻击原理解析
hl1293348082的专栏
03-25 2516
本文主要描述 HTTPS 中对于 ssl/tls 加密的攻击手法,什么是 HTTPS 呢?百度百科的解释如下: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 0x01 知识铺垫 ssl/tls 用途 1、为实现 CIA (保密性, 完整性, 可用性)
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
qq_62803993的博客
01-26 1万+
OpenSSL“心脏出血”漏洞的问题出现在openSSL处理TLS心跳的过程中,TLS心跳的流程是:A向B发送请求包,B收到包后读取这个包的内容(data),并返回一个包含有请求包内容的响应包。请求包的内容(data)中包含有包的类型(type)和数据长度等信息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值